Informações sobre a multiplicidade de ferramentas, processos e práticas de segurança que utilizamos

Postura robusta de segurança na nuvem do Filemail

filemail segurança na nuvem

O que é a Segurança na Nuvem?

A segurança na nuvem refere-se aos protocolos, tecnologias, controlos e melhores práticas utilizadas para proteger não só os seus ficheiros partilhados, mas também toda a plataforma Filemail. Rege a nossa capacidade de fornecer um serviço seguro de transferência de ficheiros baseado na nuvem, salvaguardando dados, aplicações e infra-estruturas, de ameaças internas e externas.

A nossa postura de segurança assegura a conformidade, confidencialidade e integridade do serviço, mantendo os seus ficheiros protegidos desde o upload até ao download.

Segurança robusta de ponta a ponta na nuvem

Desde o carregamento até ao descarregamento, os seus ficheiros estão protegidos

Para o ajudar a compreender as nossas medidas de segurança, organizámos a informação com base no seu percurso de partilha de ficheiros. Esta viagem começa consigo, para o Filemail, e depois para o destinatário pretendido. Embora apresentemos estes procedimentos de segurança de uma forma linear, quando envia ficheiros grandes, podem ocorrer vários processos em simultâneo.

  1. Antes de carregar os seus ficheiros
  2. Enquanto os seus ficheiros estão na nossa nuvem
  3. Quando os destinatários descarregam os seus ficheiros
A segurança começa no seu dispositivo

Antes de carregar os ficheiros

Autenticação de 2 factores: Se tiver uma conta Filemail, pode ativar a autenticação de 2 factores para segurança adicional. Quando iniciar sessão, terá de introduzir o código gerado na sua aplicação de autenticação ou que lhe enviamos por SMS.

Data de expiração: Embora não seja tão avançada como outras medidas de segurança, esta funcionalidade permite-lhe especificar durante quanto tempo os seus ficheiros estão disponíveis na nuvem do Filemail.

Proteção por palavra-passe: Pode adicionar uma palavra-passe para uma camada adicional de segurança. Isto assegura que apenas alguém com a palavra-passe pode aceder à página de download.

Opção de encriptação do lado do cliente: Utilize esta opção para encriptar o ficheiro antes de este sair do seu dispositivo. Tem de partilhar a chave de encriptação com os destinatários pretendidos, uma vez que o Filemail não tem acesso à mesma.

Pre-Upload Checksum: Antes de transferir o ficheiro, geramos um checksum único. Utilizaremos esta soma de verificação após o processo de entrega para validar a integridade do ficheiro.

segurança de terminais de dispositivos
Os seus ficheiros e os nossos estão protegidos pelos mesmos sistemas

Enquanto os seus ficheiros estão na nossa nuvem

Encriptação em trânsito: Todas as transferências de ficheiros são encriptadas utilizando HTTPS com TLS 1.2. Isto reforça a proteção dos dados à medida que são transferidos do seu dispositivo para a nuvem segura do Filemail.

Verificação pós-carregamento: Depois dos seus ficheiros chegarem à nossa nuvem, geramos outro checksum nos ficheiros e comparamo-lo com o original. As somas de verificação correspondentes confirmam que o seu ficheiro foi transferido completamente e sem corrupção.

Análise antivírus e de malware: Isolamos os ficheiros transferidos e analisamo-los em busca de vírus e malware para minimizar ainda mais os riscos de segurança. Assim que tivermos verificado que estão livres de conteúdo malicioso, armazenamo-los e disponibilizamo-los.

Firewalls de camada dupla: Temos 2 firewalls que trabalham em conjunto para monitorizar, permitir ou bloquear o tráfego de e para os nossos servidores. Esta abordagem de camada dupla promove uma barreira de segurança robusta e protege os seus ficheiros de ataques informáticos.

Encriptação AES-256 em repouso: Se optou por encriptar os ficheiros, estes são armazenados nos nossos servidores de forma encriptada. Nem mesmo nós podemos desencriptar os seus dados. Se, infelizmente, perder as suas chaves, os seus ficheiros ficarão perdidos para sempre, por isso, certifique-se de que mantém uma cópia de segurança.

segurança das infra-estruturas de computação em nuvem
Os seus destinatários recebem o que você quer que eles recebam

Quando os destinatários descarregam os seus ficheiros

Página de Descarga Protegida por Palavra-passe: Se definiu uma palavra-passe durante o processo de carregamento, iremos solicitar a palavra-passe para evitar o acesso não autorizado.

Deteção e Resposta de Endpoint (EDR): Monitorizamos todos os dispositivos que se ligam ao Filemail para garantir que não há sinais de comprometimento, inadvertidamente ou não. As ferramentas e sistemas que usamos respondem em tempo real para conter ameaças e bloquear o movimento de e para as nossas plataformas.

Encriptação em Trânsito: Tal como todas as transmissões são encriptadas durante o upload, o mesmo protocolo de segurança é implementado durante o download.

Chave de encriptação: Se os ficheiros foram encriptados durante o processo de carregamento, o destinatário tem de possuir a chave para desencriptar e aceder aos ficheiros. Terá de partilhar a chave com eles.

Registo de transferências e alertas de notificação: Monitorizamos a atividade dos ficheiros, como as transferências, com a hora, o IP, o dispositivo, a localização e outros meta-dados. Também o notificamos imediatamente por e-mail.

Transferência de ficheiros com conhecimento zero: A combinação de encriptação em repouso, e durante o trânsito de e para a nuvem do Filemail, significa que não temos conhecimento (i.e. conhecimento zero), e não podemos aceder ao conteúdo do seu ficheiro.

transferência segura de ficheiros com base na nuvem
Aproveitar as tecnologias mais recentes para solidificar ainda mais a proteção

Medidas de segurança adicionais para proteger os seus dados

Deteção de ameaças com base em IA

A nossa segurança baseada em IA monitoriza continuamente a atividade da conta para detetar comportamentos suspeitos. Isto pode incluir a transferência de determinados tipos de ficheiros ou padrões de utilização que sejam indicativos de utilização automatizada ou conduzida por bots. Estas actividades são imediatamente assinaladas para uma inspeção mais detalhada.

Controlos de permanência de dados

Os utilizadores empresariais e corporativos podem indicar em que região geográfica pretendem armazenar os seus ficheiros, graças à nossa infraestrutura de nuvem distribuída globalmente. Isto ajuda-o a manter-se em conformidade com os mandatos regionais, como o RGPD, e os regulamentos específicos do sector, como o HIPAA.

Auditorias de segurança internas e externas

Efectuamos auditorias internas regulares. Especialistas externos em segurança na nuvem executam periodicamente testes de penetração e efectuam avaliações de segurança mais amplas. Isto garante que estamos na vanguarda das normas do sector e que reforçamos continuamente a nossa postura de segurança.

Actualizações diárias

As ameaças online estão sempre presentes, aumentando em malícia e complexidade. A cada 24 horas, actualizamos todas as definições de vírus para garantir que estamos actualizados e protegidos contra as ameaças mais recentes.

Os ficheiros que partilha são da sua conta

A forma como protegemos os ficheiros é da nossa responsabilidade

Como fornecedor de serviços baseados na nuvem, é imperativo que continuemos a criar um ambiente de nuvem robusto. A segurança, a conformidade e a facilidade de utilização devem combinar-se para tornar a partilha de ficheiros tão fácil e segura quanto possível.

Quer esteja a partilhar dados pessoais sensíveis, material comercial confidencial ou fotografias do seu gato, todos os ficheiros passam pela nossa rigorosa estrutura de segurança, para garantir que os seus ficheiros estão protegidos em todas as etapas.